News Ausschreibung gewonnen: BMI beschafft bis zu 300.000 Apple-Geräte über Bechtle

[pseudopseudonym]

Nur weil eure IT unfähig ist ein sicheres Netzwerk samt Betriebssystem zu betreiben rechtfertigt das nicht den Kauf von unnötiger Hardware eines PREMIUM Herstellers mit Steuergeldern!

Hier mal auf etwas zu setzen, das zumindest eine realistische Chance auf eine lange Lebensdauer und halbwegs zufriedene Nutzer hat, halte ich für vernünftig.

Die Billig-Mentalität sorgt zum Beispiel dafür, dass eine Autobahn, die ich ab und zu benutze, nach gerade einmal 10 Jahren komplett neu gemacht werden muss. DAS ist Verschwendung, auch wenn es vor 10 Jahren ganz toll aussah.

 

[Snakeeater]

ahh... ein Mann vom Fach...
nur mal so, wir hatten bei uns im Unternehmen bis 2019 Android und iOS Smartphones als Dienstgeräte im Einsatz (~40% der Geräte waren Android, ~60% iOS). Dann wurden die Android Geräte einmal groß entsorgt, da die Kosten (TCO) deutlich höher waren.
Ein gewisser Teil dieser Mehrkosten rührte übrigens auch von der Hardware her. Sie waren zwar in der Anschaffung jeweils günstiger als ein iPhone, allerdings "hielten" die iPhones durchschnittlich mindestens 1 Jahr länger, da die Mitarbeiter mit iPhones nicht nach bereits 18 Monaten wegen der Performance nörgelten, vor allem aber in erster Linie weil Sie mit dem teuren Smartphone eines PREMIUM Herstellers erheblich pfleglicher umgingen, als die Mitarbeiter mit den Android Geräten -> die Mitarbeiter haben sich dadurch entsprechend wertgeschätzt gefühlt!
Ein Punkt den Möchtegern-ITler im Umgang mit Anwendern nie verstehen werden!

Achso, weil Mitarbeiter lieber PREMIUM Geräte möchten und mit normaler Hardware nicht so sorgsam umgehen ist es völlig in Ordnung das Steuergelder dafür aufgebracht werden? Wird ja immer bunter. Und nur mal so, selbst wenn es technisch stimmt das ein Applegerät den Akku länger hält, wo liegt das Problem im Aufladen? Habt ihr keine Stromquellen parat? Zu busy, ständig im Jet/ der Bahn unterwegs? Selbst dort gibt es Lademöglichkeiten nehme ich an. Und wenn die IT tatsächlich jedem Genöhle der MA nachgibt, würde ich mir mal Gedanken über Changemanagement machen, dafür reicht schon ein BA in Business Administration.

Genau durch solche Entscheidungen ist unser Netz so sicher. Endgeräte gehören nunmal zum Netzwerk dazu. Bei uns hat es bisher keinen Vorfall wie in der "ach so viel besseren freien Wirtschaft" gegeben hat (bspw. letztes Jahr Südwestfalen-IT). Oder wie oft ich hier lese, dass Leute mit ihrem privaten Rechner eine VPN Verbindung ins Firmennetz aufbauen oder Daten kreuz und quer mit USB Sticks zwischen Privat und Firma kopieren. Da mache ich mir wesentlich größere Sorgen um die Sicherheit.

Und was genau daran geht bitte nur auf einem Apple Gerät? Ein Sicherheitskonzept hat nichts mit proprietären Geräten von einem Hersteller zu tun. Und nochmal wozu braucht man bitte so viele Tablets? Wer arbeitet bitte sinnvoll auf so einem Gerät? Das sind Geräte für Möchtegernproduktive CEOs und Teamleiter. Sowas darf sich die Privatwirtschaft gerne leisten, dann von mir aus auch von Apple. Aber das man hier Steuergelder für einen Vendorlocking aus dem Fenster schmeißt, weil die Geräte ja technisch ach so toll sind und so sicher, ist ein Armutszeugnis für die deutsche IT Infrastruktur.

 

[DevPandi]

der Apple Store nicht zugänglich, lediglich ein eigens angepasster "Store" mit bereitgestellten

Joar, schön wenn man die Apps für die Geräte vorher prüft, freigibt und keiner Schabernack treiben kann.

Noch lustiger wird es, wenn man mal einem Kollegen ein Streich spielen will: Und das Gerät ist aus! Und den Killswitch liebe ich auch.

die Mitarbeiter haben sich dadurch entsprechend wertgeschätzt gefühlt!
Ein Punkt den Möchtegern-ITler im Umgang mit Anwendern nie verstehen werden!

Leider ist das bei manchen Chefs aber auch so drinn. Wenn ich überlege, dass ich hier fast 100 Headsets für 10 e habe, die keiner nutzt, weil sie grauslig sind. Sind dann halt mal 1000 € in den Sand gesetzt. Hätte ich für die 1000 € vbielleicht 10 Headsets für die Kollegen beschafft, die es wirklich regelmäßig machen, wäre das wesentlich besser gewesen und wirtschaftlicher.

 

[Snakeeater]

Hier mal auf etwas zu setzen, das zumindest eine realistische Chance auf eine lange Lebensdauer und halbwegs zufriedene Nutzer hat, halte ich für vernünftig.

Die Billig-Mentalität sorgt zum Beispiel dafür, dass eine Autobahn, die ich ab und zu benutze, nach gerade einmal 10 Jahren komplett neu gemacht werden muss. DAS ist Verschwendung, auch wenn es vor 10 Jahren ganz toll aussah.

Autobahn mit Mobilen Endgeräten zu vergleichen ist schon hart. Aber ja, Infrastrukturaufgaben kürzen und dafür Apple Tablets kaufen ist sicherlich sinnvoll.

 

[Firefly2023]

Und da lässt du dann Schutzhüllen und Eingabe Geräte gekonnt aus , wer weiss was die da an Marken verballern und Stifte wozu , andere Geräte habe die inkl

Für die Zwecke wie unsere Politiker die Geräte nutzen muss es absolut kein iPhone sein

Und das weißt du woher? Es geht um die Sicherheit. Wie alt bist du? 12? Sorry, aber wenn man keine Ahnung hat, sollte man besser nichts schreiben. Auch dein Unmut gegeüber Politikern, wer bist du, zu entscheiden, was die nutzen und wie nutzen dürfen. Ich kann hier nur den Kopf schütteln. Unglaublich.

 

[TigerherzLXXXVI]

Ich frage mich, ob man für eine derartige Großbestellung auch einen entsprechenden Mengenrabatt beim Händler ausgehandelt hat. Oder ob man hier absurder Weise sogar mehr pro iPhone bezahlt als regulär. Man kennt doch den Umgang des deutschen Staates mit Steuergeldern...

 

[Irv]

Naja, da das alles über Bechtle ging, werden die da schon einen Rabatt ausgehandelt haben

 

[DevPandi]

Man kennt doch den Umgang des Staates mit deutschen Steuergeldern...

Genaue Zahlen darf ich jetzt nicht liefern, aber ich kann dir sagen, dass ich für unsere iPad-Großbestellungen bei den üblichen Verdächtigen Rabatte in Höhe von 10 - 20 % bekomme auf die Geräte.

 

[fdsonne]

Nur weil eure IT unfähig ist ein sicheres Netzwerk samt Betriebssystem zu betreiben rechtfertigt das nicht den Kauf von unnötiger Hardware eines PREMIUM Herstellers mit Steuergeldern!

Ich kriegs kotzen echt jetzt.

Das ist aber doch reichlich pauschal und damit auch nonsens.
Die Kosten des Gerätes sind am Ende irrelevant, weil man sowohl den Betrieb als auch die Aufwände und Dienstleistungen (ja auch interne Aufwände) mit einkalkulieren muss.
Es ist bei weitem nicht so, dass iOS Geräte teurer sind, wo die Betriebsaufwände mitberücksichtigt werden.

Btw. - wir fahren intern mischbetrieb, iOS und Android. Das funktioniert leider mehr schlecht als recht, weil Dinge, die man mit iOS im MDM verdrehen kann, in Android so in der Form manchmal nicht gehen und umgekehrt oder sich ein und die gleiche App zwischen den beiden Geräten unterschiedlich verhält oder unterschiedlich gut/schlecht verwalten lässt.
Da sind dann so Sachen wie per App VPN und Co. in der Anforderungsliste, die den ITler verzweifeln lassen, weil irgendwer auf anderer Ebene meint, aber ICH WILL unbedingt (iOS oder Android - je nach Person) - alles soll einfach gehen, nix soll Aufwand machen, die User müssen alles machen dürfen, was sie brauchen, aber wehe man gängelt die...

Oder wie oft ich hier lese, dass Leute mit ihrem privaten Rechner eine VPN Verbindung ins Firmennetz aufbauen oder Daten kreuz und quer mit USB Sticks zwischen Privat und Firma kopieren. Da mache ich mir wesentlich größere Sorgen um die Sicherheit.

Wobei das generell eher vom Ansatz abhängt. BYOD oder ähnliches ist halt durchaus technisch machbar, wenn man die Sicherheit an der Stelle entsprechend berücksichtigt.
Das Ding dabei ist, du wirst dem User nur schwer unterbinden können, Dinge nicht zu tun. Was zur Folge hat, er wird sich nen Weg suchen. -> und das ist schlimmer als sich dem Problem zu stellen und es so aufzuziehen, wie es unter den gegebenen Voraussetzungen halt funktioniert.

Es ist schwer bis unmöglich dem User technisch zu verhindern, dass er nicht externe nicht dienstliche Geräte nutzen kann/darf/soll, vor allem dann, wenn man sich ggü. externen Diensten öffnet bzw. öffnen muss.
Unsere HR Abteilung nutzt bspw. ein Cloud Dienst für HR Krams. Wie verhinderte ich das die HR Tante das von ihrem privat PC macht? -> technisch gar nicht. Der Knackpunkt ist, wenn ich dann IT seitig ihr Dienst Gerät so zudongeln, dass sie damit nicht mehr anständig arbeiten kann, dann nutzt sie im Zweifel ein privat Gerät für den ihre Tätigkeit und arbeitet so wie sie es für richtig hält. Oder wenn ich den Wunsch nach einer Art digitalem Schreibblock für die MA nicht nachgehe, dann nutzen die halt ihr privates iPad/Android Pad in Meetings für Notizen. Und das dann eben inkl. Cloud Sync und all dem ganzen Blödsinn. So ein iPad kann man auch in nen MS Teams Call joinen und die Aufzeichnungen teilen usw.

Leider ist das bei manchen Chefs aber auch so drinn. Wenn ich überlege, dass ich hier fast 100 Headsets für 10 e habe, die keiner nutzt, weil sie grauslig sind. Sind dann halt mal 1000 € in den Sand gesetzt. Hätte ich für die 1000 € vbielleicht 10 Headsets für die Kollegen beschafft, die es wirklich regelmäßig machen, wäre das wesentlich besser gewesen und wirtschaftlicher.

Was machen die ~10 MA den jetzt? Die nutze ihr privates Headset? Oder wurden später mit einem entsprechend höherwertigem Modell ausgestattet?
Und was machen die anderen ~90 Kollegen denen man versucht hat so ein 10€ Headset zu geben? Die telefonieren gar nicht mehr?

 

[CDLABSRadonP...]

Wer sollte denn die Ressourcen aufbringen im Rahmen einer Ausschreibung ein Gerät mit passender Software dann zu entwickeln oder anzupassen? Also OS und Mobile Device Management, das kriegt doch jetzt schon kaum einer der großen hin.

Es gibt doch genügend Custom-Rom-Projekte. Wenn etwas wie e/Os (Lineage) oder Graphene dann eben einen Ableger erhält...

Vor allen Dingen schafft es Kooperationsanreize für die großen selbst.

 

[CastorTransport]

Da gehen sie wieder mal dahin... die Steuergelder der Bürger... für nichts und wieder nichts!!!

Nachtrag:
Das BSI empfiehlt bestimmt Crowdstrike for Mobile!!!111!!11!

Wenn man keine Ahnung hat....

Bei uns in der Firma werden auch bevorzugt Apple-Geräte eingesetzt und unsere Sicherheitsstandards sind extrem gestiegen in den letzten 3-4 Jahren. Man kann sich war auch für ein Samsung entscheiden, aber das wird eher selten gewählt.

Secured by Knox, Microsoft Intune, Lookout for Work, etc. - bzw die Pendants auf dem Apple.

Grundsätzlich auf die Behörden zu kloppen mag im Trend der Bild-Leser liegen, aber wenn man schon mal einigermassen nachvollziehbare Entscheidungen bekommt, kann man sich mal zurück halten. Oder eben die Kommentare einfach mal lassen, wenn man keine Ahnung hat, was eine bessere Lösung wäre - als nur Geschwurbel abzulassen.

Meine Steuergelder gehen lieber in solche Investationen, als überteuerte und baufällige Atomkraftwerke am Leben zu halten, die NICHTS sonst beitragen, außer Kosten zu erzeugen.

Frag doch lieber mal bei den Parteien nach - zB der FDP. Warum haben sie die Deutsche Post heruntergewirtschaftet, jede Menge Posten mit McKinsey Beratern besetzt und es auch noch i.O. gefunden, die Auslieferung von Briefen zu verzögern. So ein gewichtiger ("kriegswichtiger") Teil der Wirtschaft und Infrastruktur wird nun Jahr für Jahr weiter in den Ruin getrieben, genau wie die Bahn.

Die Kosten für IT Equipment sind fast die zweithöchste Investition in einen Arbeitsplatz heutzutage, da machen Gehälter ja schon fast nichts mehr aus (ja doch, aber hey...).

 

[Snakeeater]

Unsere HR Abteilung nutzt bspw. ein Cloud Dienst für HR Krams. Wie verhinderte ich das die HR Tante das von ihrem privat PC macht? -> technisch gar nicht.

Häh? Du sagst dem tollen Cloudanbieter er lässt nur Zugriffe über firmeninterne IPs (VPN Netz) zu. Wenn der da nicht "kann" dann seid ihr selber Schuld euch so einen tollen Anbieter ins Haus zu holen.

Es ist schwer bis unmöglich dem User technisch zu verhindern, dass er nicht externe nicht dienstliche Geräte nutzen kann/darf/soll, vor allem dann, wenn man sich ggü. externen Diensten öffnet bzw. öffnen muss.

Das versteh ich nicht, was ist daran bitte schwer? Offenes Gästenetz für Privategeräte. Whitelist für firmeninterne Geräte. Wenn alle eure Dienst in so tollen "Clouds" wie oben hängen -> selber Schuld.

 

[DevPandi]

Was machen die ~10 MA den jetzt? Die nutze ihr privates Headset? Oder wurden später mit einem entsprechend höherwertigem Modell ausgestattet?

Die 10 MA nutzen ihre eigenen Sachen - darunter bin ja auch ich.

Und was machen die anderen ~90 Kollegen denen man versucht hat so ein 10€ Headset zu geben? Die telefonieren gar nicht mehr?

Haben Sie nie genutzt, weiul sie die nie brauchten, auch wenn wir ja HO-Pflicht hatten eine Zeitlang.

 

[catch 22]

Achso, weil Mitarbeiter lieber PREMIUM Geräte möchten
[..]
Und wenn die IT tatsächlich jedem Genöhle der MA nachgibt

Wir haben bei uns im Unternehmen mehr als genug ausgezeichnete und sehr fähige Mitarbeiter, die ihre alten Arbeitgeber verlassen haben, weil sie nicht angemessen Wertgeschätzt wurden (regelmäßige Schulungen, ordentliches Arbeitsmaterial, eine Kantine in der man gerne ißt, ein Firmenfest im Sommer / zumindest eine ordentliche Weihnachtsfeier auf Firmenkosten, ja sogar dass zu ihrem Geburtstag noch nicht mal ein popliger Blumenstrauß mit Pralinen von der Tanke und vielleicht noch einem Gutschein für einen Kinobesuch vom Arbeitgeber drin war. Neue Mitarbeiter sind Anfangs bei uns auch oft genug erschrocken, weil unsere beiden Geschäftsführer abwechselnd an zumindest zwei Freitagen im Monat durch die Büros gehen und mit jedem ein paar Minuten Small Talk führen. Die waren sowas gar nicht gewohnt!!).
Gerade die fähigen Mitarbeiter wissen um ihren Wert, wollen gepämpert werden und sollten gepämpert werden, wenn man nicht die Butze im Eiltempo vor die nächste Wand fahren will weil nur die Nieten bleiben und sie sind die paar Euro Mehrkosten durch solche "extras" mehr als Wert, vor allem wenn man sie im öffentlichen Dienst halten will / neue fähige Leute in den den öffentlichen Dienst locken will!

 

[Snakeeater]

Also du meinst fähige Leute wechseln in den öffentlichen Dienst wenn sie ein Applegerät erhalten? Steile These.

 

[Incanus]

Die hast Du Dir aber zusammengereimt.

 

[Snakeeater]

Für ein iPhone? Nein. Dafür aber dass ihre Arbeit wertgeschätzt wird, möglich.

Das ist aber OT.

 

[Lupin9]

Hmmm...
Weiß nich so recht kannste ja nix anfangen außer Email Termine erstellen und Menschen anrufen.
Nachdem nix nach installiert wird.
Keine Dokumente Bearbeiten.
das is ja eigentlich eine der hauptfunktionen die so n Amt nutzt!! Also eigentlich nich sinnvoll!
Aber PDFs lasse se v öffnen.

 

[fdsonne]

Häh? Du sagst dem tollen Cloudanbieter er lässt nur Zugriffe über firmeninterne IPs (VPN Netz) zu. Wenn der da nicht "kann" dann seid ihr selber Schuld euch so einen tollen Anbieter ins Haus zu holen.

Das entspricht aber nicht den Anforderungen, wo die normalen Mitarbeiter bspw. aufgrund von Abrechnungszetteln, Anträgen für Urlaub, Dienstreisen, HomeOffice und für weitere HR relevante Tasks das Portal eben weltweit von überall und jedem Clientgerät aus erreichen sollen - damit eben die Gängelung aufhört, dass nur Leute derartige Dinge tätigen können, die wahlweise ein Dienstgerät haben, was mobile nutzbar ist oder eben, nur von einem Standort aus tätigen können, wo IP Restriktionen dies zulassen.

Das versteh ich nicht, was ist daran bitte schwer? Offenes Gästenetz für Privategeräte. Whitelist für firmeninterne Geräte. Wenn alle eure Dienst in so tollen "Clouds" wie oben hängen -> selber Schuld.

Du siehst das auch nur schwarz/weis. Die Welt ist aber so viel bunter
Wir sind ein Unternehmen mit mehreren Standorten, über den Globus verteilt. Was zur Folge hat, dass es in diesem Unternehmen eben auch Mitarbeiter gibt, die zwischen den Standorten reisen bzw. direkt beim Kunden arbeiten oder eben auch von Zuhause, Coworking Spaces oder sonstwo arbeiten.

Nochmal die Frage, wie verhindere ich, dass irgend ein Heinz einfach anstatt auf bspw. Papier zu kritzeln, sein privates iPad nimmt, wenn er in einem Teams Call irgendwo in der Pampa sitzt? Und wie verhindere ich administrativ, dass dieses Gerät Firmendaten in die iCloud synct?

Effektiv gar nicht... Das zu glauben ist völliger Nonsens.
Dieser Effekt ist die Folge von so Leuten wie dir auf Entscheidungspositionen weit abseits der realen Anforderung, die entscheiden, dass die Mitarbeiter anstatt bspw. Tablet mit Stift eben nur ein klobig schweres Notebook bekommen. Und gefälligst ihre Mitschriften per Zettel zu tätigen. Anstatt einfach mit nem iPad und Co. ausgestattet zu werden (wer will natürlich nur) und sich eben Gedanken zu machen, wie das dann ein managed Device wird, wo man überhaupt erstmal die Optionen hat Dinge zu steuern.
Die Folge war/ist wie gesagt -> die Leute nutzen was ihnen in den Sinn kommt und es baut sich eine Schatten IT auf.

 

[Yoshi_87]

Motivierte Mitarbeiter erhält man eher über ein gutes Betriebsklima als über ein neues, teures Smartphone, würde ich sagen.

Gehört halt mit dazu. Wie dreilagiges Klopapier, gekühlte Getränke, mehr Urlaubstage, etc.
Die Summe machts.